[FUGSPBR] ports bind postfix squid no jail
Éderson Chimbida
ederson em bludata.com.br
Qua Nov 3 08:42:16 BRST 2004
Em Tuesday 02 November 2004 01:09, o ronkot escreveu:
> Ola,
>
> Instalei no freebsd 4.10 o jail. Aparentemente esta rodando. Como faco para
> instalar os programas que preciso no jail (se e' que e' assim que se pode
> dizer). Tentei atualizar o ports no jail, mas deu erro de socket. Nao
> entendi ate' agora como "aprisionar" o postfix, bind por exemplo se de
> dentro jail nao tenho acesso a rede, ping e traceroute nao rodam, nao
> consigo instalar o ports, etc?
É soh montar o ports para dentro do jail, assim você vai ter um unico ports,
e sim vc tem acesso a rede pelo jail, verifique as configurações no rc.conf
do jail e do servidor, pois precisa dos alias da placa de rede para ter os
ips no jail !
----- No /etc/fstab do Servidor
/usr/ports /usr/home/host1.dominio.com.br/usr/ports nullfs rw 0
0
/usr/ports /usr/home/host2.dominio.com.br/usr/ports nullfs rw 0
0
/usr/ports /usr/home/host3.dominio.com.br/usr/ports nullfs rw 0
0
----- No /etc/rc.conf do Servidor
############################################################
# Jail Options
############################################################
jail_enable="YES"
jail_list="host1 host2 host3"
jail_set_hostname_allow="NO"
jail_socket_unixiproute_only="YES"
jail_sysvipc_allow="NO"
jail_stop_jailer="NO"
############################################################
# HOST1.DOMINIO.COM.BR
############################################################
ifconfig_em0_alias0="inet 200.000.000.2 netmask 0xffffffff"
jail_host1_rootdir="/usr/home/host1.dominio.com.br"
jail_host1_hostname="host1.dominio.com.br"
jail_host1_ip="200.000.000.2"
jail_host1_exec="/bin/sh /etc/rc"
# opcoes 5.X
#jail_host1_devfs_enable="YES"
#jail_host1_fdescfs_enable="NO"
#jail_host1_procfs_enable="NO"
#jail_host1_devfs_ruleset="11"
No jail vc soh vai precisar do resolv.conf
>
> Grato
>
> ronkot
--
Éderson H. Chimbida
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd